33 millions de comptes Authy ont été exposés !

Vent de panique chez Twilio, l'éditeur du service d'authentification à deux facteurs (2FA) Authy, après qu'un pirate a affirmé avoir récupéré 33 millions de numéros de téléphone dans sa base de données d'utilisateurs. Une faille qui met à mal l'image de la société, portée sur la sécurité.

Twilio alerte les clients utilisant Authy

Le pirate ShinyHunters s'est en effet vanté d'avoir volé 33 millions de numéros de téléphone portable, grâce à ce que Twilio a décrit comme l'utilisation d'un "point de terminaison authentifié".

Pourtant, Authy se présente ainsi sur l'App Store :

Authy apporte le futur de l'authentification à deux facteurs dans le confort de votre iPhone ou iPad.

L'application Authy génère des jetons sécurisés de vérification en deux étapes sur votre appareil. Elle vous aide à protéger votre compte des pirates et des hackers en ajoutant une couche de sécurité supplémentaire.

Le géant américain de la communication par Internet a confirmé que des "acteurs menaçants" avaient accédé à ses serveurs, ce qui a entraîné le vol de numéros de téléphone d'utilisateurs, sans entrer dans les détails. L'entreprise a déclaré qu'elle avait pris des mesures pour sécuriser l'exploit et empêcher que des demandes non authentifiées similaires ne soient formulées à l'avenir.

L'entreprise a ajouté dans un billet de blog :

Nous n'avons vu aucune preuve que les acteurs de la menace ont obtenu l'accès aux systèmes de Twilio ou à d'autres données sensibles. Bien que les comptes Authy ne soient pas compromis, les acteurs de la menace peuvent essayer d'utiliser le numéro de téléphone associé aux comptes Authy pour des attaques de phishing et de smishing ; nous encourageons tous les utilisateurs d'Authy à rester vigilants et à être plus attentifs aux textes qu'ils reçoivent.

Bien évidemment, les numéros de téléphone ne sont pas des données aussi sensibles que les informations bancaires, mais cela montre que la plateforme n'est pas exempte de failles. De plus, certaines personnes malveillantes pourraient s'en servir pour ensuite hameçonner des clients en les appelant directement.

Les utilisateurs doivent mettre à jour la dernière version de l'application iOS, disponible sur l'App Store. Twilio conseille également aux utilisateurs qui ne peuvent pas accéder à leur compte Authy de contacter immédiatement son équipe d'assistance.

Rappelons qu'Authy va supprimer ses applications Mac, PC et Linux, trop peu utilisées.

Télécharger l'app gratuite Twilio Authy



Article précédentUn procès antitrust menace l'accord Safari à plusieurs milliards entre Apple et Google
Article suivantEpic Games accuse Apple d'entraver la sortie de sa boutique de jeux iOS (màj : validée)
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

1 seaweedbraincy - iPhone

06/07/2024 à 23h52 :

J’ai développé une alternative : zero-totp.com